Konfigurowanie integracji z usługami partnerów zewnętrznych

Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz integrować obsługiwane usługi partnerów zewnętrznych (należących do BeyondCorp Alliance) z systemem zarządzania punktami końcowymi Google w konsoli administracyjnej Google. Pozwoli Ci to korzystać z usług dostawców ujednoliconego zarządzania punktami końcowymi i usług ochrony przed zagrożeniami mobilnymi w połączeniu z Google Workspace, Cloud Identity oraz usługami Google Cloud, do których dostęp chroni serwer proxy identyfikujący tożsamość. Gdy utworzysz połączenie i włączysz usługę w jednostce organizacyjnej, usługa innej firmy będzie mogła wysyłać informacje o urządzeniach, które możesz sprawdzać w spisie urządzeń, oraz używać ich w regułach dostępu zależnego od kontekstu.

Uwaga: Google nie ponosi odpowiedzialności za dokładność danych urządzenia wygenerowanych przez partnerów zewnętrznych. Dane udostępnione Google przez partnera zewnętrznego są przechowywane w stanie niezmienionym. Wszelkie niezgodności i informacje umożliwiające identyfikację zgłoszone przez partnera zewnętrznego są jego wyłączną odpowiedzialnością.

Gdy utworzysz połączenie z usługą innej firmy, będzie ona dostępna we wszystkich jednostkach organizacyjnych w Twojej organizacji. Taka usługa nie będzie jednak działać, dopóki nie włączysz jej w jednostce organizacyjnej.

Partnerzy BeyondCorp Alliance

  • Punkt kontroli
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (tylko komputery)
  • VMware (wersja beta)

Wymagania

Krok 1. Połącz się z partnerem BeyondCorp Alliance

  1. Zaloguj się na konto superadministratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta superadministratora, nie możesz wykonać tych czynności.

  2. Go to  Menu a potem Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potem Zarządzanie.
  4. W wierszu partnera, z którym chcesz się połączyć, kliknij Otwórz połączenie.
  5. Wykonaj odpowiednie czynności na stronie partnera, która się otworzy:
    • Jeśli masz już subskrypcję u tego partnera, on potwierdzi połączenie.
    • Jeśli nie masz subskrypcji, może być konieczne jej skonfigurowanie.
  6. W konsoli administracyjnej zamknij okno Zarządzanie połączeniami z partnerami, aby wrócić na stronę ustawień. Połączony partner pojawi się na liście.

Krok 2. Włącz usługi partnera w jednostce organizacyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  4. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  5. Zaznacz pole wyboru partnera, którego usługę chcesz włączyć. Możesz wybrać więcej niż jedno ustawienie.
  6. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Usługa partnera jest teraz stosowana na kontach w wybranej jednostce organizacyjnej.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Krok 3. Używaj danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu

Każda usługa wysyła do Google dane dotyczące urządzeń, których możesz używać do określania poziomów dostępu zależnego od kontekstu.

Uwaga: aby stosować poziomy dostępu zależnego od kontekstu na podstawie stanu usługi innej firmy do użytkowników urządzeń z iOS, muszą oni być zalogowani w aplikacji Google innej niż Chrome (np. YouTube lub Gmail) na koncie służbowym lub szkolnym. Więcej informacji

  1. Aby dowiedzieć się, jakie wartości usługa innej firmy wysyła do Google, zapoznaj się z dokumentacją tej usługi.
  2. W konsoli Google Cloud niestandardowy poziom dostępu na podstawie wartości partnera. Odpowiednie instrukcje znajdziesz w artykule na temat tworzenia niestandardowego poziomu dostępu.

    Podczas wpisywania warunków wprowadź atrybut device.vendors odpowiadający wartości stanu. Na przykład: device.vendors["nazwa_partnera"].data["wartość_stanu"] == true, gdzie nazwa_partnera to nazwa partnera (Checkpoint lub Lookout), a wartość_stanu to klucz stanu określony przez partnera. Szczegółowe informacje znajdziesz w sekcji dotyczącej dostawców w tej tabeli.

  3. Przypisywanie aplikacjom poziomów dostępu zależnego od kontekstu

Rozwiązywanie problemów dotyczących integracji z usługami innych firm

Jeśli integracja nie działa zgodnie z oczekiwaniami, wykonaj te czynności, by zidentyfikować problem.

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

1. Sprawdź połączenie z Google i partnerem

Od Google

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Go to  Menu a potem Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  4. Obok Partnerzy kliknij Zarządzanie.
  5. W wierszu partnera sprawdź, czy dostępne działanie to Zamknij połączenie. Jeśli działanie to Otwórz połączenie, kliknij je i postępuj zgodnie z instrukcjami podanymi w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.

Partner

Zapoznaj się z dokumentacją partnera i potwierdź, że usługa partnera jest gotowa do integracji.

2. Sprawdź, czy użytkownik należy do jednostki organizacyjnej z włączonym połączeniem

Upewnij się, że połączenie jest skonfigurowane dla użytkownika. Połączenia są włączane przez jednostkę organizacyjną i działają tylko u użytkowników w tych jednostkach organizacyjnych, w których włączono połączenie.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Go to  Menu a potem Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  4. Po lewej stronie kliknij jednostkę organizacyjną, do której należy użytkownik.
  5. Obok opcji Partnerzy w zakresie zabezpieczeń i usług MDM sprawdź integrację aplikacji włączoną w tej jednostce organizacyjnej.
  6. Jeśli integracji nie ma na liście, kliknij Partnerzy w zakresie zabezpieczeń i usług MDM i zaznacz pole obok partnera. Jeśli partnera nie ma na liście, musisz najpierw otworzyć połączenie. Odpowiednie instrukcje znajdziesz w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.
3. Sprawdź, czy Google pobiera dane dotyczące urządzenia użytkownika z usługi innej firmy

Partnerzy integracji przesyłają dane dotyczące urządzenia użytkownika do Google. W konsoli administracyjnej możesz sprawdzić, czy Google otrzymuje te dane.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Kliknij Menu a potem Urządzenia > Urządzenia mobilne i punkty końcowe > Urządzenia.

    Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

  3. Znajdź urządzenie użytkownika. Aby przefiltrować listę, na pasku wyszukiwania wpisz adres e-mail użytkownika i dodaj filtr według typu urządzenia.
  4. Kliknij urządzenie, by otworzyć stronę z informacjami na jego temat.
  5. Odszukaj sekcję Usługi innych firm. Jeśli nie możesz jej znaleźć, połączenie partnera może być nieprawidłowo skonfigurowane. Zapoznaj się z 2 pierwszymi krokami dotyczącymi rozwiązywania problemów.
  6. Znajdź wiersz usługi partnera i upewnij się, że wartości pól Stan, Stan zarządzania i Stan zgodności nie są ustawione jako nieokreślone. Jeśli wartości są niezgodne z Twoimi oczekiwaniami, skontaktuj się z partnerem, aby uzyskać pomoc.
4. Sprawdź, czy niestandardowy poziom dostępu został prawidłowo określony
  1. W konsoli Google Cloud otwórz Menedżera kontekstu dostępu.
  2. Znajdź niestandardowy poziom dostępu i sprawdź, czy:
    1. warunki używają prawidłowej nazwy firmy zewnętrznej (nazwa ta jest określona w dokumentacji firmy zewnętrznej);
    2. warunki używają wartości, która pasuje do wartości otrzymanej od firmy zewnętrznej.

Jeśli ustawienia są nieprawidłowe, dowiedz się, jak używać danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu.

5. Sprawdź, czy niestandardowy poziom dostępu jest stosowany do właściwej usługi Google Workspace lub zasobu Google Cloud
  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz menu  a potem Bezpieczeństwo > Dostęp do danych i kontrola nad nimi > Dostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  3. Kliknij Przypisz, a potem Przypisywanie poziomów dostępu.
    Zobaczysz listę aplikacji.
  4. Sprawdź, do których aplikacji i usług mają być stosowane niestandardowe poziomy dostępu.

Zmienianie ustawień integracji usług innych firm

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Wyłączanie partnera w jednostce organizacyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. Zaloguj się na konto administratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  4. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  5. Odznacz pole obok partnera, którego chcesz wyłączyć.
  6. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Odłączanie partnera
  1. Zaloguj się na konto superadministratora w konsoli administracyjnej Google.

    Jeśli nie używasz konta superadministratora, nie możesz wykonać tych czynności.

  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potem Zarządzanie.
  4. W wierszu partnera kliknij Zamknij połączenie. Usługi partnera nie będą już stosowane na żadnym urządzeniu w organizacji, a partner nie będzie wyświetlany jako opcja, którą można włączyć.

Jeśli zamkniesz i ponownie otworzysz połączenie z partnerem, usługa zostanie automatycznie włączona ponownie we wszystkich jednostkach organizacyjnych, w których ten partner został włączony.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Powiązane artykuły


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
12113185968754738389
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false
false
false